OWASP中国区域安全论坛-西安站议程发布

阅读量    48425 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

活动报名:http://www.huodongxing.com/event/5471522494000

 

活动简介

近年来,我国面临的安全形势日趋严峻复杂,信息系统的安全性正在遭受严重冲击和挑战:国家关键信息基础设施的未授权控制,各行业数据存在窃取的风险,个人及企业私有数据被暴露和滥用。

在此趋势下,针对西安区域信息安全行业特点,本次论坛将力邀区域政企、安服公司、高校代表、行业协会代表及有关专家、学者汇聚一堂,围绕信息安全技术创新、大数据安全风险防控等热点议题,与同行交流经验、分享案例、碰撞思维。洞察信息安全最新动态,把握数据安全发展趋势,就当前的区域内数据安全所面临的问题以及解决方案进行深入探讨,促使本市相关产业及信息安全建设保障工作更上一个台阶。

 

活动时间

2019年1月11日 周五 13:00-17:45

 

活动地点

西安电子科技大学太白校区报告厅(一区313)

 

指导单位

陕西省工信厅(待定)

 

主办单位

OWASP中国、OWASP中国陕西区域

 

支持单位

陕西省大数据集团公司、西安四叶草信息技术有限公司

 

协办单位

陕西省信息网络安全协会、陕西省区块链与安全计算重点实验室

 

活动亮点

亮点1:信安行业上下游汇聚

本次论坛将盛邀专注西安乃至西北地区信安行业上下游甲乙方企业及院校参与,紧密关切区域信安现状及发展趋势。

亮点2:零距离接触安全大咖

OWASP中国副主席、西安电子科技大学专家教授、四叶草安全资深信息安全专家等行业大咖到场进行技术分享。

亮点3:OWASP最新项目分享

论坛现场将会分享OWASP USA 2018大会中新的OWASP工具类项目,包括不限于。

亮点4:探究软件开发安全

软件漏洞是发生安全事件的重要原因,基于网络完全的视角,分析当前计算机网络常见的安全威胁问题,阐述当下软件开发、全建测试、软件使用过程中所面临的安全风险。

 

活动报名

http://www.huodongxing.com/event/5471522494000

 

议题简介

一、 议题一

(一)    演讲人及简介

王颉

OWASP中国副主席兼成都区域负责人,英国拉夫堡大学网络安全博士,SecZone开源网安创始人之一,IBM、Citrix、ITIL、PMP、CWASP CSSP、ISO27001认证专家。曾先后在国内外主流学术会议和核心期刊上发表学术论文15篇、出版联合译著3本、获得发明专利2项,并为超过20个IEEE、AMC和其他国际学术会议担任论文审核专家。自2009年加入OWASP全球安全组以来,曾参与了“OWASP中文项目”和“OWASP S-SDLC项目”2个OWASP全球项目,并先后主持、参与和独立开展了“OWASP Top 10”、“OWASP Mobile Top 10”、“OWASP OpenSAMM”、“OWASP安全编码规范快速参考指南”、 “OWASP Code Review”等数10个OWASP中国分部项目,在行业内积极推广软件安全开发(S-SDLC)的意识普及和技术实践。

 

(二)    议题名称及简介

从软件供应链安全的维度看待软件安全开发

近年,全球行业对软件供应链安全问题开展广泛研究;而我国也在今年对软件供应链安全特别关注。软件供应链安全的核心问题之一是如何在软件开发过程中保障部件的安全。本议题从管理、技术、人员多个维度,探讨如何利用OWASP全球开源的项目成果,帮助软件供应链上的相关研发企业在软件开发生命周期中尽可能为软件供应链安全提供保障和支持。

 

二、 议题二

(一)    演讲人及简介

刘雪峰

副教授,硕士生导师,西安电子科技大学网络与信息安全学院。主要从事于数据隐私研究,主持并参与10余项信息安全国家重点研发计划、国家自然科学基金重点项目、国家自然科学基金项目、博士后基金等。第一作者在CCF 推荐A类期刊IEEE TPDS、A类会议IEEE INFOCOM、中科院分区二区期刊IEEE TSC等重要期刊和会议上发表学术论文10余篇。

(二)    议题名称及简介

大数据全生命周期隐私问题探究

主旨为大数据全生命周期中隐私相关问题探究。重点介绍其在数据存储、数据处理以及数据交换等过程中,面临的隐私与安全风险。从学术角度上,阐述以及分析相应解决方法。

 

三、 议题三

(一)    演讲人及简介

任博伦

陕西省大数据集团公司信息安全专家,RHCA、CCIE、HCIE、CISP持证人,常年从事甲方安全运维,信息安全体系建设,多次参与ISO27001、等保、ITIL等相关管理体系的评估。

(二)    议题名称及简介

OWASP AppSec最新工具项目分享

在2018年10月12日结束的OWASP AppSec USA 2018大会中,一些新的OWASP工具类项目在大会上得到了展示。此次会议将把本人对一些最新项目的初步研究以及针对甲方需求切实结合的项目经验进行分享,以此帮助大家更好的了解甲方安全运维。

 

四、 议题四

(一)    演讲人及简介

xiao 7

95后安全从业者,国内知名信息安全专家,四叶草安全渗透负责人、项目经理,专注于web安全、内网渗透等领域,挖掘过国内众多开源软件的0day,曾负责我省十九大网络安全保障、关键信息基础设施检查,成功渗透过国内知名大型互联网企业,进入多家银行内网,多次为客户先于黑客一步发现问题,保护客户数据,赢得众多客户的一致好评。

 

(二)    议题名称及简介

以乙方安全的视角谈数据安全

近年注定是个数据泄漏年,每隔几个月就会爆出千万级甚至亿级数据泄漏事件,似乎在宣告一个事实:数据即金钱!在这个数据可变现为金钱的时代,在黑灰产业链盛行的时代,数据安全的被动防御能力已远远无法应对当前数据窃取或破坏的自动化/半自动化的攻击手段,只有站在攻击者的视角变被动为主动的数据防御理念,并通过不断提高数据安全能力才能有效应对这些黑客攻击

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多